<!DOCTYPE html>
<html>
<head>
	<title>表单提交</title>
</head>
<body>

<!-- 如何避免 $_SERVER["PHP_SELF"] 被利用?
$_SERVER["PHP_SELF"] 可以通过 htmlspecialchars() 函数来避免被利用 -->

<!-- 在 HTML 表单中使用 method="get" 时，所有的变量名和值都会显示在 URL 中。
注释：所以在发送密码或其他敏感信息时，不应该使用这个方法！
然而，正因为变量显示在 URL 中，因此可以在收藏夹中收藏该页面。在某些情况下，这是很有用的。
注释：HTTP GET 方法不适合大型的变量值。它的值是不能超过 2000 个字符的 -->
  <form action="studentInfo_save.php" method="post">
  	姓名:<input type="text" name="name" value="刘才文"></input><br>
    性别:<select name="sex">
    	<option value="man">男</option>
        <option value="men">女</option>
    </select><br>
    年龄:<input type="text"  name="age"></input><br>
    保存:<input type="submit"></input>
  </form>
</body>
</html>

